能够破解当今加密技术的量子计算机可能还需要数年时间。不过,这并没有阻止Jump Crypto和Anza为 Solana 的量子未来做准备,早在 Q-Day 截止日期之前就努力制定积极的解决方案。
作为 Solana 领域的两大巨头,Anza 和 Jump 发表了独立的研究报告,提出了该协议应如何应对量子化后的过渡。
这两家公司都选择了 FALCON 作为主要候选方案,这是一种基于晶格的签名方案,目前正在完成 NIST(美国国家科学技术研究院)的标准化流程。
索拉纳的量子威胁到底是什么,为什么生态系统的领导者认为 FALCON 是解决方案,以及我们何时才能期待网络在量子截止日期前实施有意义的保护措施?
索拉纳的量子威胁
虽然量子威胁的技术问题非常复杂,但其潜在影响却相对简单。Solana 上的每笔交易都由 Ed25519 签名授权,该方案的安全性基于这样一个假设:从公钥导出私钥在计算上是不可行的。
然而,运行肖尔算法的量子计算机理论上可以打破这一假设,让攻击者伪造签名并耗尽网络上的任何钱包。
根据谷歌今年 3 月发布的一份白皮书,这家科技巨头描述了新的量子电路,这种电路可以大幅压缩实施这种攻击所需的资源,使所需的物理量子比特少于 500,000 个。随后,Oratomic 公司的一项研究成果将这一估计值进一步推低,在中性原子架构上达到了 1 万到 2 万个量子比特。
目前的量子硬件还远远达不到这些数字,但其发展轨迹正朝着一个方向前进。安萨的论文现在认为,在五年内出现与密码学相关的量子计算机的概率为 3%到 5%。Jump 的预测更为保守,但实际结论是一致的:现在是做好准备的时候了。
虽然钱包威胁本身就足以引起警惕,但问题的范围还要进一步扩大。Anza 确定了四个不同的攻击面:账户模型、通过涡轮机和转子进行的区块传播、Alpenglow 共识以及依赖椭圆曲线原语进行授权逻辑的用户自定义程序。量子攻击者可以攻击其中任何一个。
FALCON 方案
FALCON 被 NIST 正式命名为 FN-DSA,是一种基于晶格的签名方案,它可以解决称为晶格的结构中的数学难题,而不是依赖于肖尔算法所打破的椭圆曲线假设。
对 Solana 来说,FALCON 的吸引力在于其签名的大小。FALCON-512 的签名大小为 666 字节,大约是 Ed25519 的十倍,但仍然是 NIST 最终确定的后量子标准中最小的选择。
相比之下,NIST 的另一个基于晶格的标准 ML-DSA (Dilithium) 产生的签名为 2,420 字节,Jump 认为这对于 Solana 的带宽要求来说太大了。SQISign 提供的签名仅为 148 字节,但其验证时间比现有方案慢 100 倍左右,因此暂时无法使用。
与 Solana 的超性能吞吐量愿景一致,FALCON 的验证速度使其比其他方案更适合。Jump 的数据显示,它验证签名的速度大约是 Ed25519 的四倍,这对于检查数百万签名的验证客户端来说是必不可少的。Jump 报告称,Firedancer 已经交付了 FALCON 验证实施方案,目前正在等待审核。
对于现有的钱包来说,迁移路径比最初看起来的要优雅得多。Solana 通过 SHA-512 从 32 字节种子中提取 Ed25519 私钥,SHA-512 本身具有量子抗性,这意味着即使 Ed25519 被破解,底层种子也会受到保护。持有种子短语的用户可以保留量子对手无法恢复的东西。
Jump 和 Anza 都建议利用这一特性来授权账户迁移。用户将提交一份零知识证明,证明自己知道 Ed25519 种子,再配上新的 FALCON 公钥,将旧账户绑定到新方案中。根据其最近的博客文章,Anza 已经推出了一个原型,可以在大约 55 毫秒内生成该证明。
量子路线图
Jump 和 Anza 都没有要求立即对协议进行彻底改革。近期的重点是在应用层启用 FALCON,主要是通过SIMD-0416,它建议允许智能合约在链上验证后量子签名。如果获得批准,开发者今天就可以开始构建抗量子化的保险库和托管方案,而无需等待全面的协议迁移。
交易规模是另一个先决条件。SIMD0296和0385建议将 Solana 的交易大小限制从 1,232 字节增加到 4,096 字节。FALCON签名根本无法适应当今的交易封套。
与此同时,Solana 基金会也在积极行动。这家非营利组织通过与Project Eleven 合作,同时建立了研究基础。Project Eleven 是一家后量子安全公司,今年 1 月以 1.2 亿美元的估值获得了 2000 万美元的 A 轮融资。
Project Eleven 对 Solana 的安全堆栈进行了全面的威胁评估,并部署了一个工作中的后量子测试网络。这种积极主动的方法令人鼓舞,但结果凸显了一个不幸的权衡。量子安全签名比现在的签名大 20 到 40 倍,在这种条件下,网络运行速度慢了约 90%。
这两篇论文都表明,与大多数网络相比,Solana 能够更好地驾驭这一转变。它拥有验证器协调能力,可以在做出决定时快速行动,并拥有一个活跃的 SIMD 流程,可用于协议变更。
综上所述,Solana 用户可以放心,该网络链的领导者正在积极监控量子威胁,并在最终的量子截止日期前做好必要的准备。
阅读更多关于 SolanaFloor 的内容
一个 CEX 正在赢得 Solana LST 竞赛
在 DeFi 存款外流的情况下,$BNSOL 夺得了 Solana LST 的桂冠
2026 年 DeFi 的最大威胁是什么?
